Bezpieczeństwo sieci w Pythonie. Rozwiązywanie problemów za pomocą skryptów i bibliotek. Wydanie II

Tytuł oryginału: Mastering Python for Networking and Security: Leverage the scripts and libraries of Python version 3.7 and beyond to overcome networking and security issues, 2nd Edition

Tłumaczenie: Andrzej Watrak ISBN: 978-83-283-8255-8

Copyright © Packt Publishing 2021. First published in the English language under the title ‘Mastering Python for Networking and Security - Second Edition – (9781839217166)’.

Polish edition copyright © 2021 by Helion S.A.

All rights reserved.

All rights reserved. No part of this book may be reproduced or transmitted in any form or by any means, electronic or mechanical, including photocopying, recording or by any information storage retrieval system, without permission from the Publisher.

Wszelkie prawa zastrzeżone. Nieautoryzowane rozpowszechnianie całości lub fragmentu niniejszej publikacji w jakiejkolwiek postaci jest zabronione. Wykonywanie kopii metodą kserograficzną, fotograficzną, a także kopiowanie książki na nośniku filmowym, magnetycznym lub innym powoduje naruszenie praw autorskich niniejszej publikacji.

Wszystkie znaki występujące w tekście są zastrzeżonymi znakami firmowymi bądź towarowymi ich właścicieli.

Autor oraz wydawca dołożyli wszelkich starań, by zawarte w tej książce informacje były kompletne i rzetelne. Nie biorą jednak żadnej odpowiedzialności ani za ich wykorzystanie, ani za związane z tym ewentualne naruszenie praw patentowych lub autorskich. Autor oraz wydawca nie ponoszą również żadnej odpowiedzialności za ewentualne szkody wynikłe z wykorzystania informacji zawartych w książce.

Helion S.A.

ul. Kościuszki 1c, 44-100 Gliwice tel. 32 231 22 19, 32 230 98 63 e-mail: helion@helion.pl

WWW: http://helion.pl (księgarnia internetowa, katalog książek) Drogi Czytelniku!

Jeżeli chcesz ocenić tę książkę, zajrzyj pod adres http://helion.pl/user/opinie/bezsp2

Możesz tam wpisać swoje uwagi, spostrzeżenia, recenzję.

Printed in Poland.

• Kup książkę

• Poleć książkę

• Oceń książkę

• Księgarnia internetowa

• Lubię to! » Nasza społeczność

Spis treści

O autorze 13

O recenzentach 14

Przedmowa 15

Część I. Środowisko języka Python

i narzędzia do programowania systemowego

Rozdział 1. Skrypty w języku Python 21

Wymagania techniczne 21

Wprowadzenie do języka Python 22

Dlaczego warto wybrać język Python? 22

Wielosystemowość i wersje języka 22

Cechy wersji języka Python 3 23

Struktury danych 23

Listy 23

Krotki 26

Słowniki 26

Funkcje, klasy i wyjątki 28

Funkcje 28

Klasy 30

Dziedziczenie cech 31

Obsługa wyjątków 32

Spis treści

Moduły i pakiety 35

Co to jest moduł? 35 Uzyskiwanie informacji o standardowych modułach 36

Różnice pomiędzy modułem a pakietem 36

Indeks modułów 37

Przetwarzanie parametrów 37

Zależności i środowiska wirtualne 39

Zarządzanie zależnościami 39

Tworzenie pliku requirements.txt 39

Środowiska wirtualne 39

Tworzenie środowiska wirtualnego 40

Środowiska programistyczne 40

Przygotowanie środowiska programistycznego 40

PyCharm 41

IDLE 43

Podsumowanie 43

Pytania 44

Dalsza lektura 44

Rozdział 2. Pakiety systemowe 45

Wymagania techniczne 45

Wprowadzenie do modułów systemowych 46

Moduł sys 46

Moduł os 47

Moduł platform 50

Moduł subprocess 50

Korzystanie z systemu plików 53

Operacje na plikach i katalogach 53

Odczytywanie i zapisywanie plików 54

Otwieranie plików za pomocą menedżera kontekstu 56

Odczytywanie archiwów ZIP 57

Zarządzanie wątkami 57 Utworzenie prostego wątku 57

Moduł threading 58

Wielowątkowość i współbieżność 60

Wielowątkowość w języku Python 61

Cechy typowych wątków 62 Współbieżność i klasa ThreadPoolExecutor 62

Uruchamianie wątków za pomocą menedżera kontekstu 63

Moduł socketio 64

Implementacja aplikacji serwerowej przy użyciu modułu socketio 65

Implementacja aplikacji klienckiej 66

Podsumowanie 66

Pytania 67

Dalsza lektura 67

Spis treści

Część II. Komunikacja sieciowa i pozyskiwanie informacji z sieci Tor

Rozdział 3. Programowanie sieciowe 71

Wymagania techniczne 72

Wprowadzenie do programowania sieciowego 72

Gniazda sieciowe 72

Moduł socket 73

Prosta aplikacja kliencka 76

Implementacja serwera HTTP 76

Test serwera HTTP 77

Implementacja odwrotnej powłoki 78 Odwzorowywanie nazw domen na adresy IP i obsługa wyjątków 79

Uzyskiwanie informacji za pomocą modułu socket 80

Odwrotne odwzorowanie nazwy domeny 81

Obsługa wyjątków modułu socket 82

Skanowanie portów 84

Implementacja prostego skanera portów 84

Zaawansowany skaner portów 86

Implementacja prostych programów serwera i klienta TCP 88

Implementacja serwera i klienta 88

Implementacja serwera TCP 89

Implementacja klienta TCP 90

Implementacja prostych programów serwera i klienta UDP 91

Implementacja serwera UDP 91

Implementacja klienta UDP 92

Podsumowanie 93

Pytania 93

Dalsza lektura 94

Rozdział 4. Programowanie komunikacji HTTP 95

Wymagania techniczne 95

Wprowadzenie do protokołu HTTP 96

Kody stanów 96

Tworzenie aplikacji klienckich za pomocą modułu http.client 97 Tworzenie aplikacji klienckich za pomocą modułu urllib.request 98 Przetwarzanie nagłówków żądań i odpowiedzi HTTP 100 Wyodrębnianie adresów e-mail z odpowiedzi 101 Pobieranie plików za pomocą modułu urllib.request 102

Obsługa wyjątków 102 Tworzenie aplikacji klienckich za pomocą modułu requests 103

Wyodrębnienie obrazów i odnośników 105 Wysłanie żądania GET do interfejsu REST API 107

Wysłanie żądania POST do interfejsu REST API 108

Obsługa serwera pośredniczącego 110

Obsługa wyjątków 111

Spis treści

Tworzenie aplikacji klienckich za pomocą modułu httpx 112

Mechanizmy uwierzytelniania użytkowników 114

Uwierzytelnianie podstawowe 115

Uwierzytelnianie skrótowe 115

Podsumowanie 117

Pytania 118

Dalsza lektura 118

Rozdział 5. Sieć Tor i ukryte usługi 119

Wymagania techniczne 119

Projekt Tor i ukryte usługi 120

Budowa sieci Tor 120

Trasowanie cebulowe 121

Czym są ukryte usługi? 123

Narzędzia i anonimowość w sieci Tor 124

Łączenie z siecią Tor 124

Typy węzłów w sieci Tor 125

Instalacja usługi Tor 126

Usługi ExoneraTor i Nyx 128

Wykrywanie ukrytych usług za pomocą narzędzi OSINT 130

Wyszukiwarki 130 Badanie adresów stron za pomocą narzędzia onioff 131

Narzędzie OnionScan do głębokiego badania sieci 132

Kontener onion-nmap 133

Moduły i pakiety do komunikacji z siecią Tor 134

Łączenie z siecią Tor 134

Pozyskiwanie informacji z sieci Tor za pomocą modułu stem 137 Narzędzia do wyszukiwania ukrytych usług i automatyzowania procesu indeksowania 143 Pozyskiwanie informacji z sieci Tor za pomocą narzędzi w języku Python 143

Podsumowanie 146

Pytania 146

Część III. Skrypty serwerowe i skanowanie portów

Rozdział 6. Uzyskiwanie informacji o serwerach 149

Wymagania techniczne 149

Uzyskiwanie informacji o serwerach za pomocą usługi Shodan 150

Korzystanie z usługi Shodan 150

Interfejs REST API usługi Shodan 150

Korzystanie z usługi Shodan w języku Python 152

Filtry Shodan i usługa BinaryEdge 155

Filtry Shodan 155

Usługa BinaryEdge 156

Uzyskiwanie informacji o serwerach za pomocą modułu socket 158

Odczytywanie banerów serwerów 158

Uzyskiwanie informacji o serwerach DNS za pomocą modułu dnspython 161

Usługa DNS 161

Moduł dnspython 162

Spis treści

Wyszukiwanie adresów serwerów podatnych na ataki 165

Fuzer 165

Baza FuzzDB 166

Podsumowanie 169

Pytania 169

Dalsza lektura 170

Rozdział 7. Usługi FTP, SFTP i SSH 171

Wymagania techniczne 171

Korzystanie z usługi FTP 172

Moduł ftplib 172

Przeprowadzanie ataków metodą brutalnej siły przy użyciu modułu ftplib 177 Tworzenie testera anonimowego dostępu do usługi FTP 179

Korzystanie z usługi SSH 180

Uruchomienie usługi SSH w systemie Debian 181

Moduł paramiko 181

Instalacja modułu 182 Nawiązywanie połączenia z usługą SSH przy użyciu modułu paramiko 182

Wydawanie poleceń za pomocą modułu paramiko 184 Przeprowadzanie ataków metodą brutalnej siły przy użyciu modułu paramiko 186 Nawiązywanie połączenia z usługą SSH przy użyciu modułu pysftp 187 Implementacja programów serwerowych i klienckich

z wykorzystaniem modułów asyncssh i asyncio 188 Weryfikacja bezpieczeństwa usługi SSH za pomocą narzędzia ssh-audit 190 Instalacja narzędzia ssh-audit i korzystanie z niego 190

Narzędzie Rebex SSH Check 192

Podsumowanie 192

Pytania 193

Dalsza lektura 193

Rozdział 8. Skaner Nmap 195

Wymagania techniczne 195

Skanowanie portów za pomocą narzędzia Nmap 196

Techniki skanowania w narzędziu Nmap 196

Skanowanie portów przy użyciu modułu nmap 198

Tryby skanowania w module nmap 201

Implementacja skanowania synchronicznego 202 Implementacja skanowania asynchronicznego 206 Uruchamianie narzędzia Nmap za pomocą modułów os i subprocess 209 Wykrywanie usług i ich podatności na ataki za pomocą skryptów narzędzia Nmap 210

Uruchamianie skryptów narzędzia Nmap 210

Wykrywanie podatności usług na ataki 213

Podsumowanie 215

Pytania 215

Dalsza lektura 216

Spis treści

Część IV. Podatności serwerów na ataki i bezpieczeństwo modułów języka Python

Rozdział 9. Skanery podatności na ataki 219

Wymagania techniczne 219

Podatność na ataki i szkodliwe oprogramowanie 220

Co to jest szkodliwe oprogramowanie? 220

Baza podatności 221

Skaner Nessus 222

Instalacja i uruchomienie skanera 222

Raporty skanera Nessus 225

Dostęp do interfejsu API skanera 226

Korzystanie ze skanera 226

Skaner OpenVAS 231

Instalacja skanera 231

Interfejs graficzny skanera OpenVAS 233

Skanowanie hostów 235

Korzystanie ze skanera OpenVAS w języku Python 239

Podsumowanie 241

Pytania 242

Dalsza lektura 242

Rozdział 10. Wykrywanie podatności serwerów i aplikacji WWW na ataki 243

Wymagania techniczne 244

Podatności aplikacji internetowych na ataki opisane w projekcie OWASP 244

Skrypty XSS 246

Wykrywanie i analizowanie podatności systemów CMS na ataki 249

Skaner CMSMap 250

Inne skanery systemów CMS 251

Narzędzia do wykrywania podatności stron na wstrzykiwanie zapytań SQL 252

Wstrzykiwanie zapytań SQL 252

Identyfikowanie stron podatnych na wstrzykiwanie zapytań SQL 252

Narzędzie sqlmap 254

Testowanie podatności stron internetowych na wstrzykiwanie zapytań SQL 256

Skaner portów Nmap 259

Wykrywanie zagrożenia Heartbleed i podatności protokołów SSL/TLS 260 Luki w bezpieczeństwie protokołów SSL/TLS 260 Znajdowanie za pomocą wyszukiwarek Shodan i Censys serwerów podatnych na ataki 261 Analiza i wykorzystanie podatności na zagrożenie Heartbleed (OpenSSL CVE-2014-0160) 262 Wykrywanie zagrożenia Heartbleed za pomocą skanera Nmap 265 Skanowanie konfiguracji protokołów SSL/TLS za pomocą narzędzia SSLyze 265

Podsumowanie 267

Pytania 268

Dalsza lektura 268

Spis treści

Rozdział 11. Luki w bezpieczeństwie modułów języka Python 269

Wymagania techniczne 269

Bezpieczeństwo modułów języka Python 270

Funkcje posiadające luki w bezpieczeństwie 270 Weryfikacja poprawności danych wejściowych 270

Funkcja eval() 271

Kontrola dynamicznego kodu wprowadzanego przez użytkownika 273

Bezpieczeństwo modułu pickle 273

Bezpieczeństwo modułu subprocess 276

Moduł shlex 278

Niebezpieczne pliki tymczasowe 279

Statyczna analiza kodu i wykrywanie podatności na ataki 280

Statyczna analiza kodu 280

Programy Pylint i Dlint 280

Statyczny analizator kodu Bandit 281

Wtyczki narzędzia Bandit 283

Wykrywanie ukrytych wejść i szkodliwego kodu w modułach 285 Niebezpieczne pakiety w repozytorium PyPI 285

Wykrywanie tylnych drzwi 285

Podatność modułu urllib3 na atak typu DoS 286 Bezpieczeństwo aplikacji opartych na platformie Flask 287

Dynamiczne strony internetowe 287

Skrypty XSS 288

Tryb diagnostyczny 289

Przekierowania 289 Dobre praktyki bezpiecznego kodowania w języku Python 291

Zarządzanie pakietami za pomocą pliku __init__.py 291

Aktualizacja wersji środowiska Python 291

Tworzenie wirtualnych środowisk 291 Bezpieczne instalowanie zależności 291 Korzystanie z usług weryfikujących bezpieczeństwo projektów 292

Podsumowanie 294

Pytania 295

Dalsza lektura 295

Część V. Analiza śledcza

Rozdział 12. Narzędzia do analizy śledczej 299

Wymagania techniczne 299

Wyodrębnianie danych z obrazów pamięci i dysków przy użyciu platformy Volatility 300

Instalacja narzędzia Volatility 300

Określenie profilu obrazu 301

Wtyczki 301

Analizowanie bazy danych SQLite 303

Baza danych SQLite 303

Moduł sqlite3 304

Spis treści

Analiza ruchu sieciowego za pomocą narzędzia PcapXray 307 Pozyskiwanie informacji z rejestru systemu Windows 309

Moduł python-registry 310

Rejestrowanie komunikatów 315

Poziomy ważności komunikatów 315

Komponenty modułu logging 315

Podsumowanie 320

Pytania 320

Dalsza lektura 321

Rozdział 13. Dane geograficzne i metadane

w dokumentach, obrazach i przeglądarkach 323

Wymagania techniczne 324

Uzyskiwanie informacji geolokalizacyjnych 324

Wyodrębnianie metadanych z obrazów 329

Format EXIF i moduł PIL 329

Wyodrębnianie metadanych EXIF z obrazów 330 Wyodrębnianie metadanych z dokumentów PDF 333 Identyfikowanie technologii używanych do tworzenia witryn internetowych 337

Wyodrębnianie metadanych z przeglądarek 339 Wyodrębnianie metadanych z przeglądarki Firefox 339

Wyodrębnianie metadanych z przeglądarki Chrome 342

Podsumowanie 346

Pytania 347

Dalsza lektura 347

Rozdział 14. Kryptografia i steganografia 349

Wymagania techniczne 350

Szyfrowanie i deszyfrowanie danych za pomocą modułu pycryptodome 350

Wprowadzenie do kryptografii 350

Moduł pycryptodome 351

Szyfrowanie i deszyfrowanie danych za pomocą modułu cryptography 360

Moduł cryptography 360

Techniki steganograficzne ukrywania informacji w obrazach 363

Wprowadzenie do steganografii 364

Moduł stepic 367

Generowanie kluczy i haseł za pomocą modułów secrets i hashlib 368 Generowanie kluczy za pomocą modułu secrets 368 Generowanie kluczy za pomocą modułu hashlib 370

Podsumowanie 373

Pytania 373

Dalsza lektura 374

Odpowiedzi 375

8 Skaner Nmap

Ten rozdział jest poświęcony modułowi

, służącemu do skanowania sieci, tj. uzyskiwania informacji o hostach, otwartych portach i uruchomionych usługach. Dlatego jego znajomość jest bardzo cenna. Moduł jest napisany w języku Python i wykorzystuje narzędzie Nmap.

Na początku rozdziału opisane jest wykrywanie za pomocą narzędzia Nmap portów otwar- tych, zamkniętych i blokowanych. W dalszej części opisano zastosowanie modułu

do synchronicznego i asynchronicznego skanowania portów oraz jego współpracę z modułami

i

. Ostatnia część rozdziału jest poświęcona skryptom narzędzia Nmap wyszukują- cym podatności hostów na ataki.

W tym rozdziale opisane są następujące zagadnienia:

Q

skanowanie portów za pomocą narzędzia Nmap,

skanowanie portów za pomocą modułu

,

tryby skanowania,

Q

uruchamianie narzędzia Nmap za pomocą modułów

i

,

Q

wykrywanie usług i ich podatności na ataki za pomocą skryptów narzędzia Nmap.

Wymagania techniczne

Aby w pełni wykorzystać materiał zawarty w tym rozdziale, niezbędna jest podstawowa wiedza o programowaniu w języku Python i o protokole HTTP. Użyta jest tu wersja języka Python 3.7, dostępna na stronie www.python.org/downloads.

Przykładowe kody wykorzystane w tym rozdziale są zapisane w katalogu r08 w załączonych do książki plikach. Dodatkowo, na stronie https://bit.ly/3l4uMWS znajduje się film instruktażowy.

W tym rozdziale jest wymagana instalacja modułu

, którą można wykonać przy użyciu narzędzi dostępnych w systemie operacyjnym. Na przykład w systemie Debian należy użyć następującego polecenia:

$ pip install python-nmap

Bezpieczeństwo sieci w Pythonie

Skanowanie portów

za pomocą narzędzia Nmap

Zacznijmy od zapoznania się z narzędziem Nmap, służącym do skanowania portów i wykry- wania usług uruchomionych na wybranym hoście. W tym podrozdziale opisane są również różne tryby skanowania.

Komputery do przesyłania danych w sieci wykorzystują protokoły komunikacyjne i porty.

Na jednym serwerze może działać wiele aplikacji i usług udostępnianych za pomocą różnych portów. Na przykład do przesyłania stron internetowych jest wykorzystywany protokół HTTP i domyślny port numer 80. Natomiast w usłudze FTP zazwyczaj stosuje się port nr 21, a w SMTP (ang. Simple Mail Transfer Protocol, prosty protokół przesyłania poczty) port numer 25.

Numer portu jest liczbą 16-bitową z zakresu od 1 do 65 535. Do nawiązania połączenia nie- zbędny jest adres IP hosta, rodzaj protokołu i numer portu.

Zatem, w jaki sposób skanuje się porty?

Techniki skanowania w narzędziu Nmap

Nmap (Network Mapper) jest otwartym, bezpłatnym narzędziem do wykrywania urządzeń w sieci i audytowania ich bezpieczeństwa. Narzędzie jest dostępne dla wszystkich najważniejszych systemów operacyjnych (Linux, Windows i macOS) na stronie https://nmap.org/download.html.

Najczęściej stosuje się je do skanowania portów w określonym segmencie sieci. Uruchomione w wierszu poleceń wyświetla dostępne parametry, jak na rysunku 8.1.

Rysunek 8.1. Parametry narzędzia Nmap

Rozdział 8. • Skaner Nmap

W sekcji

są opisane parametry uruchamiające różne procedury skanowania:

Q -sT

(TCP connect scan) — identyfikowanie otwartych portów. Należy pamiętać, że technika ta jest wykrywana przez systemy IDS (ang. Intrusion Detection System, system wykrywania włamań). Port jest otwarty, jeżeli po wysłaniu do niego pakietu z ustawioną flagą SYN komputer odsyła pakiet z ustawionymi flagami SYN i ACK.

Q -sS

(TCP SYN scan) — technika podobna do powyższej, różniąca się od niej tym, że nie jest w niej nawiązywane pełne połączenie. Port jest uznawany za otwarty, jeżeli host na żądanie nawiązania połączenia odpowie pakietem zawierającym flagi SYN/ACK, a za zamknięty, jeżeli pakiet zawiera flagę RST.

Q -sU

(UDP scan) — technika skanowania wykorzystująca protokół UDP (ang. User Datagram Protocol, protokół przesyłania datagramów użytkownika). Port jest uznawany za otwarty, jeżeli host odeśle pakiet wykorzystując ten sam protokół.

Jeżeli natomiast odpowie stosując protokół ICMP (ang. Internet Control Message Protocol, internetowy protokół przesyłania komunikatów kontrolnych) z komunikatem numer 3 (cel niedostępny), to znaczy, że port jest zamknięty.

Q -sA

(TCP ACK scan) — technika pozwalająca stwierdzić, czy host jest chroniony za pomocą zapory. Polega na wysłaniu pakietu zawierającego ustawioną flagę ACK.

Jeżeli zostanie odebrany pakiet z ustawioną flagą RST, to znaczny, że port nie jest blokowany przez zaporę. Jeżeli odpowiedź nie nadejdzie lub będzie to pakiet ICMP, to znaczy, że dostęp do skanowanego portu jest blokowany przez zaporę.

Q -sN

(TCP NULL scan) — technika polegająca na wysłaniu do hosta pakietu TCP bez ustawionych jakichkolwiek flag. Jeżeli host odeśle poprawną odpowiedź, to znaczy, że dany port jest otwarty. Port jest uznawany za zamknięty, jeżeli host odeśle pakiet zawierający flagę RTS.

Q -sF

(TCP FIN Scan) — technika polegająca na wysłaniu do hosta pakietu TCP z ustawioną flagą FIN. Jeżeli host odeśle poprawną odpowiedź, to znaczy, że dany port jest otwarty. Port jest uznawany za zamknięty, jeżeli host odeśle pakiet zawierający flagę RTS.

Q -sX

(TCP Xmas scan) — technika polegająca na wysłaniu do hosta pakietu TCP z ustawionymi flagami PSH, FIN i URG. Jeżeli host odeśle poprawną odpowiedź, to znaczy, że dany port jest otwarty. Port jest uznawany za zamknięty, jeżeli host odeśle pakiet zawierający flagę RTS. Jeżeli natomiast odpowie pakietem ICMP, to znaczy, że dostęp do skanowanego portu jest blokowany przez zaporę.

Domyślnie stosowana technika zależy od uprawnień konta użytkownika i możliwości wysyła- nia różnego rodzaju pakietów. Ponadto wykorzystanie narzędzia ograniczają zapory sieciowe i systemy IDS, które mogą blokować opisane techniki skanowania.

Dokładny opis technik skanowania oferowanych przez narzędzie Nmap znajduje się na stronie https://nmap.org/book/man-port-scanning-techniques.html.

Narzędzie Nmap jest również dostępne pod nazwą Zenmap (https://nmap.org/zenmap). Jest

to wersja wyposażona w graficzny interfejs użytkownika, dzięki czemu jest prostsza w użyciu.

Bezpieczeństwo sieci w Pythonie

Domyślnie narzędzie Nmap skanuje najczęściej wykorzystywane porty i dostarcza informacje o stanie każdego z nich. Port może znajdować się w jednym z poniższych stanów:

Q

otwartym (open), oznaczającym, że jest dostępna usługa wykorzystująca dany port,

zamkniętym (closed), oznaczającym, że żadna usługa nie wykorzystuje danego portu,

zablokowanym (filtered), oznaczającym, że nie można określić możliwości

nawiązania połączenia z danym portem,

Q

niezablokowanym (unfiltered), oznaczającym, że dany port jest dostępny, ale nie można określić możliwości nawiązania z nim połączenia.

Skaner portów można utworzyć wykorzystując w tym celu moduł

, a następnie skano- wać każdy port w osobnym wątku. Przy użyciu powyższego modułu można jednak wykonywać tylko proste skanowanie. Na przykład nie jest możliwe stosowanie opisanych wyżej zaawan- sowanych technik wykorzystujących flagi ACK, FIN, PSH i URG. Dlatego pojawił się moduł

, umożliwiający programowe korzystanie z narzędzia Nmap.

Skanowanie portów

przy użyciu modułu nmap

W tym podrozdziale jest opisany moduł

, umożliwiający skanowanie portów. Dowiesz się, jak ten moduł wykorzystuje narzędzie Nmap i jak dzięki niemu można optymalizować skano- wanie hostów, domen, sieci i adresów IP.

Moduł

jest bardzo popularny. Wykorzystuje się go nie tylko do badania bezpieczeństwa sieci i wykonywania testów penetracyjnych. Jego głównym przeznaczeniem jest wykrywanie portów i usług dostępnych w danym hoście. Jest doskonałym narzędziem dla administratorów i specjalistów od bezpieczeństwa, chcących automatyzować procesy testowania infrastruktury.

Kod źródłowy modułu jest dostępny w repozytorium Bitbucket, pod adresem https://bitbucket.org/

xael/python-nmap. Najnowszą wersję instalacyjną można pobrać ze strony http://xael.org/pages/

python-nmap-en.html.

Teraz zaimportuj moduł

, sprawdź jego wersję i zapoznaj się z dostępnymi klasami.

W tym celu uruchom interpreter języka Python i wpisz poniższe polecenia.

>>> import nmap

>>> nmap.__version__

'0.6.4'

>>> dir(nmap)

['ET', 'PortScanner', 'PortScannerAsync', 'PortScannerError',

'PortScannerHostDict', 'PortScannerTimeout', 'PortScannerYield', 'Process', '__author__', '__builtins__', '__cached__', '__doc__', '__file__',

'__last_modification__', '__loader__', '__name__', '__package__', '__path__', '__spec__', '__version__', 'convert_nmap_output_to_encoding', 'csv', 'io', 'nmap', 'os', 're', 'shlex', 'subprocess', 'sys']

Rozdział 8. • Skaner Nmap

Po sprawdzeniu poprawności instalacji modułu możesz rozpocząć skanowanie hostów. W tym celu utwórz instancję klasy

, a następnie użyj zawartej w niej metody

. Dobrym sposobem dowiedzenia się, jak działa określony proces, jest użycie dostępnych w klasie metod, które można wyświetlić za pomocą funkcji

:

>>> port_scan = nmap.PortScanner()

>>> dir(port_scan)

['_PortScanner__process', '__class__', '__delattr__', '__dict__', '__dir__', '__doc__', '__eq__', '__format__', '__ge__', '__getattribute__', '__getitem__', '__gt__', '__hash__', '__init__', '__init_subclass__', '__le__', '__lt__', '__module__', '__ne__', '__new__', '__reduce__', '__reduce_ex__', '__repr__', '__setattr__', '__sizeof__', '__str__', '__subclasshook__', '__weakref__', '_nmap_last_output', '_nmap_path', '_nmap_subversion_number',

'_nmap_version_number', '_scan_result', 'all_hosts', 'analyse_nmap_xml_scan', 'command_line', 'csv', 'get_nmap_last_output', 'has_host', 'listscan', 'nmap_version', 'scan', 'scaninfo', 'scanstats']

Powyższy wynik zawiera nazwy właściwości i metod klasy

.

Opis metody

można uzyskać za pomocą funkcji

. Poniższy wynik pokazuje, że metoda ta ma pięć argumentów: adres hosta, numery portów, parametry narzędzia Nmap, opcję rozszerzenia uprawnień i maksymalny czas skanowania.

>>> help(port_scan.scan)

Help on method scan in module nmap.nmap:

scan(hosts='127.0.0.1', ports=None, arguments='-sV', sudo=False, timeout=0) method

´of nmap.nmap.PortScanner instance Scan given hosts

May raise PortScannerError exception if nmap output was not xml Test existance of the following key to know

if something went wrong : ['nmap']['scaninfo']['error']

If not present, everything was ok.

:param hosts: string for hosts as nmap use it 'scanme.nmap.org' or '198.116.0- ´255.1-127' or '216.163.128.20/20'

:param ports: string for ports as nmap use it '22,53,110,143-4564' :param arguments: string of arguments for nmap '-sU -sX -sC' :param sudo: launch nmap with sudo if True

:param timeout: int, if > zero, will terminate scan after seconds, otherwise ´will wait indefintely

:returns: scan_result as dictionnary

Aby przeprowadzić skanowanie, należy najpierw zaimportować moduł, a następnie utworzyć instancję klasy

. Proces skanowania uruchamia się, wywołując metodę

. Wszystkie argumenty metody są opcjonalne, jednak najczęściej określa się pierwsze dwa: ad- res hosta i numery portów.

Poniższy przykład ilustruje skanowanie portów 80 – 85 hosta o nazwie scanme.nmap.org.

Argument

oznacza, że podczas skanowania będą rozpoznawane wersje usług.

>>> portScanner = nmap.PortScanner()

>>> results = portScanner.scan('scanme.nmap.org', '80-85', '-sV')

>>> results

Bezpieczeństwo sieci w Pythonie

{'nmap': {'command_line': 'nmap -oX - -p 80-85 -sV scanme.nmap.org', 'scaninfo':

{'tcp': {'method': 'syn', 'services': '80-85'}}, 'scanstats': {'timestr': 'Mon Jun 14 22:26:35 2021', 'elapsed': '19.45', 'uphosts': '1', 'downhosts': '0',

'totalhosts': '1'}}, 'scan': {'45.33.32.156': {'hostnames': [{'name':

'scanme.nmap.org', 'type': 'user'}, {'name': 'scanme.nmap.org', 'type': 'PTR'}], 'addresses': {'ipv4': '45.33.32.156'}, 'vendor': {}, 'status': {'state': 'up', 'reason': 'echo-reply'}, 'tcp': {80: {'state': 'open', 'reason': 'syn-ack', 'name': 'http', 'product': 'Apache httpd', 'version': '2.4.7', 'extrainfo':

'(Ubuntu)', 'conf': '10', 'cpe': 'cpe:/a:apache:http_server:2.4.7'}, 81: {'state':

'closed', 'reason': 'reset', 'name': 'hosts2-ns', 'product': '', 'version': '', 'extrainfo': '', 'conf': '3', 'cpe': ''}, 82: {'state': 'closed', 'reason':

'reset', 'name': 'xfer', 'product': '', 'version': '', 'extrainfo': '', 'conf':

'3', 'cpe': ''}, 83: {'state': 'closed', 'reason': 'reset', 'name': 'mit-ml-dev', 'product': '', 'version': '', 'extrainfo': '', 'conf': '3', 'cpe': ''}, 84:

{'state': 'closed', 'reason': 'reset', 'name': 'ctf', 'product': '', 'version':

'', 'extrainfo': '', 'conf': '3', 'cpe': ''}, 85: {'state': 'closed', 'reason':

'reset', 'name': 'mit-ml-dev', 'product': '', 'version': '', 'extrainfo': '', 'conf': '3', 'cpe': ''}}}}}

Powyższy wynik zawiera informację, że spośród wskazanych portów otwarty jest tylko jeden, o numerze 80. Poza tym są widoczne dane o wersji programu serwerowego. Wynik jest zwra- cany w formacie JSON i zawiera te same informacje, których dostarcza narzędzie Nmap użyte bezpośrednio w wierszu poleceń.

Wywołując metodę

można sprawdzić, jakie polecenie zostało użyte do uru- chomienia narzędzia Nmap:

>>> portScanner.command_line()

'nmap -oX - -p 80-85 -sV scanme.nmap.org'

Klasa

zawiera metodę

, zwracającą listę przeskanowanych hostów.

Można ją wykorzystać do uzyskania informacji o adresach IP i stanach hostów. Ilustruje to poniższy przykład.

>>> for host in portScanner.all_hosts():

... print('Host: %s (%s)' % (host, portScanner[host].hostname())) ... print('Stan: %s' % portScanner[host].state())

...

Host: 45.33.32.156 (scanme.nmap.org) State: up

Za pomocą metody

uzyskuje się informacje o zastosowanej technice skanowania oraz o sprawdzonych portach:

>>> portScanner.scaninfo()

{'tcp': {'method': 'syn', 'services': '80-85'}}

Poniższy skrypt wykorzystuje moduł

do skanowania wskazanego hosta. W argumentach metody

są umieszczone następujące informacje:

Q

skanowane porty: 21, 22, 23, 25 i 80,

Q

parametr

oznaczający, że podczas skanowania nazwy nie będą

odwzorowywane przy użyciu usługi DNS.

Rozdział 8. • Skaner Nmap

Kod jest zapisany w załączonym do książki pliku skaner_portów.py.

#!/usr/bin/env python3 import nmap

portScanner = nmap.PortScanner() host_scan = input('Skanowany host: ') portlist = "21,22,23,25,80"

portScanner.scan(hosts = host_scan, arguments = '-n -p' + portlist) print(portScanner.command_line())

hosts_list = [(x, portScanner[x]['status']['state']) for x in portScanner.all_hosts()]

for host, status in hosts_list:

print(host, status)

for protocol in portScanner[host].all_protocols():

print('Protokół: %s' % protocol)

listport = portScanner[host]['tcp'].keys() for port in listport:

print('Port: %s, stan: %s' % (port, portScanner[host][protocol][port]['state']))

Użyta w powyższym skrypcie metoda

zwraca listę protokołów wykorzysta- nych podczas skanowania. Wynik działania skryptu jest następujący:

$ python skaner_portów.py Skanowany host: scanme.nmap.org

nmap -oX - -n -p21,22,23,25,80 scanme.nmap.org 45.33.32.156 up

Protokół: tcp

Port: 21, stan: closed Port: 22, stan: open Port: 23, stan: closed Port: 25, stan: filtered Port: 80, stan: open

Wynik ten zawiera informacje o stanach wskazanych portów.

Teraz, gdy wiesz już, jak skanować określone porty za pomocą modułu

, poznaj dostępne tryby skanowania.

Tryby skanowania w module nmap

W tym podrozdziale przyjrzymy się trybom skanowania dostępnym w module

. Automatyczne skanowanie może być wykonywane w dwóch trybach:

Q

synchronicznym, w którym skanowanie kolejnego portu rozpoczyna się po zakończeniu skanowania poprzedniego portu,

Q

asynchronicznym, w którym kilka portów jest skanowanych jednocześnie. W tym trybie definiuje się funkcję zwrotną, która jest wywoływana po zakończeniu skanowania portu.

Funkcja ta może wykonywać dowolne operacje, na przykład sprawdzać stany portów lub skanować za pomocą narzędzia Nmap określoną usługę (HTTP, FTP, MySQL itp.).

Przyjrzyjmy się dokładniej obu trybom i zaimplementujmy je.

Bezpieczeństwo sieci w Pythonie

Implementacja skanowania synchronicznego

W poniższym skrypcie jest zdefiniowana klasa

, służąca do skanowania zadanego hosta i portu. Adres IP hosta i listę portów przeznaczonych do przeskanowania należy podać w parametrach skryptu.

Kod jest zapisany w załączonym do książki pliku NmapScanner.py.

#!/usr/bin/env python3 import optparse import nmap class NmapScanner:

def __init__(self):

self.portScanner = nmap.PortScanner() def nmapScan(self, ip_address, port):

self.portScanner.scan(ip_address, port)

self.state = self.portScanner[ip_address]['tcp'][int(port)]['state']

print(" [+] Wykonywane polecenie:", self.portScanner.command_line()) print(" [+] " + ip_address + " tcp/" + port + " " + self.state) def main():

parser = optparse.OptionParser("%prog " +

"--ip_address <adres hosta> --ports <lista portów>")

parser.add_option('--ip_address', dest = 'ip_address', type = 'string', help = 'Adres skanowanego hosta.')

parser.add_option('--ports', dest = 'ports', type = 'string', help = 'Lista portów oddzielonych przecinkami.') (options, args) = parser.parse_args()

if (options.ip_address == None) | (options.ports == None):

print('[-] Podaj adres IP hosta i listę portów.') exit(0)

ip_address = options.ip_address ports = options.ports.split(',') for port in ports:

NmapScanner().nmapScan(ip_address, port) if __name__ == "__main__":

main()

Na początku powyższego kodu jest zdefiniowana metoda

, skanująca wskazanego w argumentach hosta i jego port. Funkcja

najpierw przetwarza zadane parametry skryptu, a następnie wywołuje w pętli metodę

w celu przeskanowania listy portów.

Skrypt uruchomiony z parametrem

wyświetla informacje o wymaganych parametrach:

$ python NmapScanner.py -h

Usage: NmapScanner.py --ip_address <adres hosta> --ports <lista portów>

Options:

-h, --help show this help message and exit --ip_address=IP_ADDRESS

Adres skanowanego hosta.

--ports=PORTS Lista portów oddzielonych przecinkami.

Rozdział 8. • Skaner Nmap

Jeśli po uruchomieniu skryptu podamy w parametrach adres hosta

(odpo- wiadający domenie scanme.nmap.org) i listę portów

, uzyskamy następu- jący wynik:

$ python NmapScanner.py --ip_address 45.33.32.156 --ports 21,22,23,25,80 [+] Wykonywane polecenie: nmap -oX - -p 21 -sV 45.33.32.156

[+] 45.33.32.156 tcp/21 closed

[+] Wykonywane polecenie: nmap -oX - -p 22 -sV 45.33.32.156 [+] 45.33.32.156 tcp/22 open

[+] Wykonywane polecenie: nmap -oX - -p 23 -sV 45.33.32.156 [+] 45.33.32.156 tcp/23 closed

[+] Wykonywane polecenie: nmap -oX - -p 25 -sV 45.33.32.156 [+] 45.33.32.156 tcp/25 filtered

[+] Wykonywane polecenie: nmap -oX - -p 80 -sV 45.33.32.156 [+] 45.33.32.156 tcp/80 open

Wyniki skanowania można nie tylko wyświetlać w terminalu, ale również zapisywać w pliku w formacie CSV. Poniższy kod jest zapisany w załączonym do książki pliku NmapScannerCSV.py.

#!/usr/bin/env python3 import optparse import nmap import csv

class NmapScannerCSV:

def __init__(self):

self.portScanner = nmap.PortScanner() def nmapScanCSV(self, host, ports):

try:

print("Skanowanie portów " + str(ports) + " ...") self.portScanner.scan(host, arguments = '-n -p' + ports)

print("[*] Wykonywane polecenie: %s" % self.portScanner.command_line()) print(self.portScanner.csv())

print("Podsumowanie hosta", host)

with open('csv_file.csv', mode = 'w') as csv_file:

csv_writer = csv.writer(csv_file, delimiter = ',') csv_writer.writerow(['Host', 'Protokół', 'Port', 'Stan']) for x in self.portScanner.csv().split("\n")[1:-1]:

splited_line = x.split(";") host = splited_line[0]

protocol = splited_line[5]

port = splited_line[4]

state = splited_line[6]

print("Protokół: " + protocol + ", port: " + port + ", stan: " + state)

csv_writer.writerow([host, protocol, port, state]) except Exception as exception:

print("Błąd połączenia z hostem " + host, exception)

Bezpieczeństwo sieci w Pythonie

W pierwszej części kodu jest wywoływana metoda

z klasy

, zwracająca dane w formacie CSV, pozwalającym na ich łatwą analizę. Każdy wiersz zawiera adres hosta, nazwę protokołu, numer portu i opis jego stanu. W drugiej części kodu jest zdefiniowana funkcja

, przetwarzająca parametry skryptu:

def main():

parser = optparse.OptionParser("%prog " +

"--host <adres hosta> --ports <lista portów>") parser.add_option('--host', dest = 'host', type = 'string', help = 'Adres skanowanego hosta.')

parser.add_option('--ports', dest = 'ports', type = 'string', help = 'Lista portów oddzielonych przecinkami.') (options, args) = parser.parse_args()

if (options.host == None) | (options.ports == None):

print('[-] Podaj adres IP hosta i listę portów.') exit(0)

host = options.host ports = options.ports

NmapScannerCSV().nmapScanCSV(host, ports) if __name__ == "__main__":

main()

Funkcja

wywołuje również metodę

, w której argumentach umieszcza adres IP hosta i listę portów.

Wynik działania skryptu jest następujący:

$ python NmapScannerCSV.py --host 45.33.32.156 --ports 21,22,23,25,80 253 Skanowanie portów 21,22,23,25,80 ...

[*] Wykonywane polecenie: nmap -oX - -n -p21,22,23,25,80 45.33.32.156

host;hostname;hostname_type;protocol;port;name;state;product;extrainfo;reason;

´version;conf;cpe

45.33.32.156;;;tcp;21;ftp;closed;;;reset;;3;

45.33.32.156;;;tcp;22;ssh;open;;;syn-ack;;3;

45.33.32.156;;;tcp;23;telnet;closed;;;reset;;3;

45.33.32.156;;;tcp;25;smtp;filtered;;;no-response;;3;

45.33.32.156;;;tcp;80;http;open;;;syn-ack;;3;

Podsumowanie hosta 45.33.32.156 Protokół: ftp, port: 21, stan: closed Protokół: ssh, port: 22, stan: open Protokół: telnet, port: 23, stan: closed Protokół: smtp, port: 25, stan: filtered Protokół: http, port: 80, stan: open

Powyższy wynik zawiera polecenie

zwracające wyniki w formacie CSV. W każdym wierszu

znajdują się adres hosta, nazwa protokołu, numer portu i opis jego stanu. Stan

oznacza, że port jest zamknięty, a

, że otwarty. Na końcu jest zamieszczone podsumo-

wanie uzyskanych danych.

Rozdział 8. • Skaner Nmap

Poniższy skrypt wykorzystuje narzędzie Nmap nie tylko do uzyskania informacji o stanach portów wskazanego hosta, ale również o jego systemie operacyjnym. Poniższy kod jest zapisany w załączonym do książki pliku system_operacyjny.py.

import nmap, sys

command = "system_operacyjny.py <nazwa lub adres IP hosta>"

if len(sys.argv) == 1:

print(command) sys.exit() host = sys.argv[1]

portScanner = nmap.PortScanner()

open_ports_dict = portScanner.scan(host, arguments = "-O -v") if open_ports_dict is not None:

open_ports_dict = open_ports_dict.get("scan").get(host).get("tcp") print("Port\tOpis")

port_list = open_ports_dict.keys() for port in port_list:

print(port, "\t", open_ports_dict.get(port)['name'])

print("\n---Informacje o systemie opeacyjnym---\n") print("Skanowany host:", portScanner[host]['osmatch'][0]['osclass'][0]['cpe']) print("Rodzina systemu operacyjnego:",

portScanner[host]['osmatch'][0]['osclass'][0]['osfamily']) print("Typ systemu operacyjnego:",

portScanner[host]['osmatch'][0]['osclass'][0]['type']) print("Wersja systemu operacyjnego:",

portScanner[host]['osmatch'][0]['osclass'][0]['osgen']) print("Producent systemu operacyjnego:",

portScanner[host]['osmatch'][0]['osclass'][0]['vendor']) print("Dokładność analizy:",

portScanner[host]['osmatch'][0]['osclass'][0]['accuracy'])

W powyższym skrypcie jest wywoływana metoda

z klasy

. Argument

oznacza, że metoda nie tylko skanuje porty hosta, ale również odczytuje informacje o jego systemie operacyjnym. Uzyskane dane są zapisywane w słowniku

i przy- pisywane do klucza

.

Wynik uruchomienia powyższego skryptu jest następujący:

$ sudo python system_operacyjny.py 127.0.0.1 Port Opis

22 ssh 631 ipp

---Informacje o systemie opeacyjnym--- Skanowany host: ['cpe:/o:linux:linux_kernel:2.6.32']

Rodzina systemu operacyjnego: Linux Typ systemu operacyjnego: general purpose Wersja systemu operacyjnego: 2.6.X Producent systemu operacyjnego: Linux Dokładność analizy: 100

Wynik zawiera informacje o otwartych portach i systemie operacyjnym lokalnego komputera

o adresie 127.0.0.1.

Bezpieczeństwo sieci w Pythonie

Powyższy skrypt należy uruchomić za pomocą polecenia sudo, ponieważ wymagany jest niskopoziomowy dostęp do gniazda sieciowego. Jeżeli po uruchomieniu pojawi się komunikat:

You requested a scan type which requires root privileges. QUITTING!

(Zażądałeś typu skanowania wymagającego uprawnień administratora. WYJŚCIE) będzie to oznaczać, że należy użyć polecenia sudo.

Teraz, po zapoznaniu się z synchronicznym skanowaniem portów za pomocą modułu

, zajmijmy się trybem asynchronicznym, w którym można wykonywać wiele operacji skanowa- nia jednocześnie.

Implementacja skanowania asynchronicznego

Do skanowania asynchronicznego służy klasa

. W tego rodzaju skanowaniu niezbędne jest wskazanie funkcji zwrotnej, która ma być wywoływana po zakończeniu operacji.

Poniższy kod jest zapisany w załączonym do książki pliku PortScannerAsync.py.

import nmap

portScannerAsync = nmap.PortScannerAsync() def callback_result(host, scan_result):

print(host, scan_result)

portScannerAsync.scan(hosts = 'scanme.nmap.org', arguments = '-p 21', callback = callback_result)

portScannerAsync.scan(hosts = 'scanme.nmap.org', arguments = '-p 22', callback = callback_result)

portScannerAsync.scan(hosts = 'scanme.nmap.org', arguments = '-p 23', callback = callback_result)

portScannerAsync.scan(hosts = 'scanme.nmap.org', arguments = '-p 80', callback = callback_result)

while portScannerAsync.still_scanning():

print("Skanowanie >>>") portScannerAsync.wait(5)

W skrypcie jest zdefiniowana funkcja

, wywoływana po zakończeniu ska- nowania zadanego hosta i portu. Pętla

jest wykonywana do chwili zakończenia ostat- niego skanowania. Wynik działania skryptu jest następujący:

$ python PortScannerAsync.py Skanowanie >>>

45.33.32.156 {'nmap': {'command_line': 'nmap -oX - -p 21 45.33.32.156', 'scaninfo': {'tcp': {'method': 'connect', 'services': '21'}}, 'scanstats':

{'timestr': 'Wed Jun 16 16:06:55 2021', 'elapsed': '0.38', 'uphosts': '1', 'downhosts': '0', 'totalhosts': '1'}}, 'scan': {'45.33.32.156': {'hostnames':

[{'name': 'scanme.nmap.org', 'type': 'PTR'}], 'addresses': {'ipv4':

'45.33.32.156'}, 'vendor': {}, 'status': {'state': 'up', 'reason': 'conn-

Rozdział 8. • Skaner Nmap

refused'}, 'tcp': {21: {'state': 'closed', 'reason': 'conn-refused', 'name':

'ftp', 'product': '', 'version': '', 'extrainfo': '', 'conf': '3', 'cpe': ''}}}}}

45.33.32.156 {'nmap': {'command_line': 'nmap -oX - -p 23 45.33.32.156', 'scaninfo': {'tcp': {'method': 'connect', 'services': '23'}}, 'scanstats':

{'timestr': 'Wed Jun 16 16:06:55 2021', 'elapsed': '0.38', 'uphosts': '1', 'downhosts': '0', 'totalhosts': '1'}}, 'scan': {'45.33.32.156': {'hostnames':

[{'name': 'scanme.nmap.org', 'type': 'PTR'}], 'addresses': {'ipv4':

'45.33.32.156'}, 'vendor': {}, 'status': {'state': 'up', 'reason': 'syn-ack'}, 'tcp': {23: {'state': 'closed', 'reason': 'conn-refused', 'name': 'telnet', 'product': '', 'version': '', 'extrainfo': '', 'conf': '3', 'cpe': ''}}}}}

Jak widać, wyniki skanowania poszczególnych portów nie są zwracane w oryginalnej kolejności.

W poniższym przykładzie jest zdefiniowana klasa

, asynchronicznie skanująca hosta i porty wskazane w argumentach skryptu. Kod jest zapisany w załączonym do książki pliku NmapScannerAsync.py.

#!/usr/bin/env python3 import nmap import argparse

def callbackResult(host, scan_result):

port_state = scan_result['scan'][host]['tcp']

print("Polecenie: " + scan_result['nmap']['command_line']) for key, value in port_state.items():

print('Port {0} --> {1}'.format(key, value))

W pierwszej części skryptu jest zdefiniowana funkcja

, wywoływana po zakończeniu skanowania jednego portu. Funkcja wyświetla informacje o użytym poleceniu i stanie portu.

W następnej części jest zaimplementowana klasa

, zawierająca konstruktor

, inicjujący właściwość

. Zdefiniowana jest również metoda

, wywoływana po rozpoczęciu skanowania, oraz metoda

, wyko- nująca właściwe skanowanie.

class NmapScannerAsync:

def __init__(self):

self.portScannerAsync = nmap.PortScannerAsync() def scanning(self):

while self.portScannerAsync.still_scanning():

print("Skanowanie >>>") self.portScannerAsync.wait(5) def nmapScanAsync(self, hostname, port):

try:

print("Skanowanie portu " + port + " ...")

self.portScannerAsync.scan(hostname, arguments = "-A -sV -p" + port, callback = callbackResult) self.scanning()

except Exception as exception:

print("Błąd połączenia z hostem " + hostname, str(exception))

Bezpieczeństwo sieci w Pythonie

Metoda

skanuje wskazany w argumencie port, a po zakończeniu operacji wywołuje funkcję

.

W trzeciej części skryptu przetwarzane są adres hosta i numery portów podane w parametrach skryptu, a następnie dla każdego portu jest wywoływana metoda

:

if __name__ == "__main__":

parser = argparse.ArgumentParser(description = 'Asynchroniczny skaner portów') parser.add_argument("--host", dest = "host", help = "nazwa lub adres hosta", required = True)

parser.add_argument("-ports", dest = "ports",

help = "lista portów oddzielonych przecinkami (domyślnie 80,8080)", default = "80,8080")

parsed_args = parser.parse_args() port_list = parsed_args.ports.split(',') host = parsed_args.host

for port in port_list:

NmapScannerAsync().nmapScanAsync(host, port)

Wynik działania skryptu jest następujący:

$ python NmapScannerAsync.py --host scanme.nmap.org -ports 21,22,23,25,80 Skanowanie portu 21 ...

Skanowanie portu 22 ...

Skanowanie >>>

Skanowanie >>>

Polecenie: nmap -oX - -A -sV -p22 45.33.32.156

Port 22 --> {'state': 'open', 'reason': 'syn-ack', 'name': 'ssh', 'product':

'OpenSSH', 'version': '6.6.1p1 Ubuntu 2ubuntu2.13', 'extrainfo': 'Ubuntu Linux;

protocol 2.0', 'conf': '10', 'cpe': 'cpe:/o:linux:linux_kernel', 'script': {'ssh- hostkey': '\n 1024 ac:00:a0:1a:82:ff:cc:55:99:dc:67:2b:34:97:6b:75 (DSA)\n 2048 20:3d:2d:44:62:2a:b0:5a:9d:b5:b3:05:14:c2:a6:b2 (RSA)\n 256

96:02:bb:5e:57:54:1c:4e:45:2f:56:4c:4a:24:b2:57 (ECDSA)\n 256 33:fa:91:0f:e0:e1:7b:1f:6d:05:a2:b0:f1:54:41:56 (EdDSA)'}}

Skanowanie portu 23 ...

Skanowanie portu 25 ...

Skanowanie >>>

Polecenie: nmap -oX - -A -sV -p25 45.33.32.156

Port 25 --> {'state': 'closed', 'reason': 'conn-refused', 'name': 'smtp', 'product': '', 'version': '', 'extrainfo': '', 'conf': '3', 'cpe': ''}

Skanowanie portu 80 ...

Skanowanie >>>

Polecenie: nmap -oX - -A -sV -p80 45.33.32.156

Port 80 --> {'state': 'open', 'reason': 'syn-ack', 'name': 'http', 'product':

'Apache httpd', 'version': '2.4.7', 'extrainfo': '(Ubuntu)', 'conf': '10', 'cpe':

'cpe:/a:apache:http_server:2.4.7', 'script': {'http-server-header': 'Apache/2.4.7 (Ubuntu)', 'http-title': 'Go ahead and ScanMe!'}}

W powyższym wyniku są widoczne porty podane w parametrach skryptu, wykorzystywane polecenia oraz rezultaty skanowania zwrócone w postaci słownika.

Jak widać, porty o numerach 22 i 80 są otwarte, natomiast z kluczem

są skojarzone

dodatkowe informacje o serwerze i usługach wykorzystujących skanowane porty.

Rozdział 8. • Skaner Nmap

W skanowaniu asynchronicznym wyniki nie zawsze są zwracane w kolejności skanowania por- tów, jak to ma miejsce podczas skanowania synchronicznego.

Po zapoznaniu się z trybami skanowania dostępnymi w module

zajmijmy się uruchamia- niem narzędzia Nmap za pomocą modułów

i

.

Uruchamianie narzędzia Nmap

za pomocą modułów os i subprocess

W tym podrozdziale dowiesz się, jak uruchamiać narzędzie Nmap za pomocą modułów

i

bez instalowania dodatkowych zależności.

Narzędzie Nmap najprościej uruchamia się z użyciem powłoki systemu operacyjnego. Poniższy kod jest zapisany w załączonym do książki pliku nmap_os.py.

import os

nmap_command = "nmap -sT 127.0.0.1"

os.system(nmap_command)

Po uruchomieniu skryptu otrzymujemy listę otwartych portów lokalnego komputera:

$ sudo python3 nmap_os.py

Nmap scan report for localhost (127.0.0.1) Host is up (0.000092s latency).

Not shown: 998 closed ports PORT STATE SERVICE 22/tcp open ssh 631/tcp open ipp

Ten sam efekt można uzyskać wykorzystując moduł

zawierający klasę

. W pierwszym argumencie konstruktora klasy należy umieścić tablicę zawierającą polecenie

i dodatkowe parametry. Klasa posiada również właściwości

i

, ułatwiające przetwarzanie informacji wysyłanych przez polecenie do standardowego strumienia wyjścio- wego i strumienia błędów.

Poniższy kod jest zapisany w załączonym do książki pliku nmap_subprocess.py.

from subprocess import Popen, PIPE

process = Popen(['nmap', '-O', '127.0.0.1'], stdout = PIPE, stderr = PIPE) stdout, stderr = process.communicate()

print(stdout.decode())

W kodzie tym klasa

jest wykorzystywana do uruchomienia narzędzia Nmap z parame-

trem

w celu uzyskania informacji o otwartych portach i o systemie operacyjnym lokalnego

komputera. Wynik działania skryptu jest następujący:

Bezpieczeństwo sieci w Pythonie

$ sudo python nmap_subprocess.py

Nmap scan report for localhost (127.0.0.1) Host is up (0.000022s latency).

Not shown: 998 closed ports PORT STATE SERVICE 22/tcp open ssh 631/tcp open ipp

Device type: general purpose Running: Linux 2.6.X

OS CPE: cpe:/o:linux:linux_kernel:2.6.32 OS details: Linux 2.6.32

Network Distance: 0 hops

OS detection performed. Please report any incorrect results at https://nmap.org/submit/

Powyższy skrypt skanuje 1000 najczęściej stosowanych portów. Dla każdego z nich wyświetla informacje o wykorzystywanych protokole i usłudze. Uzyskany wynik zawiera również dane systemu operacyjnego lokalnego komputera.

Teraz, gdy wiesz już, jak korzystać z narzędzia Nmap za pomocą modułów

i

, zajmijmy się wykrywaniem usług i ich podatności na ataki.

Wykrywanie usług i ich podatności na ataki za pomocą skryptów narzędzia Nmap

W tym podrozdziale dowiesz się, jak wykonywać zaawansowane wykrywanie usług oraz uzy- skiwać informacje o ich podatnościach na ataki.

Uruchamianie skryptów narzędzia Nmap

Narzędzie Nmap doskonale nadaje się do skanowania sieci i usług. Jedną z jego wyjątkowych funkcjonalności jest silnik NSE (ang. Nmap Scripting Engine, silnik skryptowy Nmap), dostar- czający zasób dodatkowych informacji o stanach usług, jak również o ich podatnościach na ataki, na przykład ShellShock, Poodle czy HeartBleed.

Narzędzie Nmap wykorzystuje do wykrywania podatności wydajny język skryptowy Lua.

Dzięki temu może wykonywać zaawansowane operacje i uzyskiwać informacje o wskazanym hoście.

Skrypty uruchamia się za pomocą parametru

i jednej lub kilku nazw poniższych kategorii:

Q auth

— skrypty wykrywające podatności stosowanego w usłudze mechanizmu uwierzytelnienia,

Q default

— podstawowe, domyślnie skrypty,

Rozdział 8. • Skaner Nmap

Q discovery

— skrypty dostarczające informacje o zadanym hoście,

— skrypty wykorzystujące zewnętrzne zasoby,

Q intrusive

— skrypty, które mogą ingerować w działanie hosta,

Q malware

— skrypty sprawdzające, czy host jest zainfekowany szkodliwym kodem lub ma luki w zabezpieczeniach,

Q safe

— skrypty bezpieczne dla hosta,

Q vuln

— skrypty wykrywające popularne podatności,

— wszystkie powyższe skrypty.

W systemie Linux skrypty są zapisane w katalogu /usr/share/nmap/scripts. Ich szczegółowe opisy są dostępne na stronach http://nmap.org/book/man-nse.html i https://nmap.org/nsedoc/scripts.

Poniżej jest pokazany przykład użycia polecenia

z parametrem

. Polecenie to uruchamia skrypt odczytujący baner serwera zawierający informacje o uruchomionych usługach.

Szczegółowy opis skryptu znajduje się na stronie https://nmap.org/nsedoc/scripts/banner.html.

$ sudo nmap -sSV --script banner scanme.nmap.org Nmap scan report for scanme.nmap.org (45.33.32.156) Host is up (0.18s latency).

Other addresses for scanme.nmap.org (not scanned):

2600:3c01::f03c:91ff:fe18:bb2f

Not shown: 961 closed ports, 33 filtered ports PORT STATE SERVICE VERSION

22/tcp open ssh OpenSSH 6.6.1p1 Ubuntu 2ubuntu2.13 (Ubuntu Linux; protocol 2.0)

|_banner: SSH-2.0-OpenSSH_6.6.1p1 Ubuntu-2ubuntu2.13 80/tcp open http Apache httpd 2.4.7 ((Ubuntu))

|_http-server-header: Apache/2.4.7 (Ubuntu) 2000/tcp open tcpwrapped

5060/tcp open tcpwrapped

9929/tcp open nping-echo Nping echo

| banner: \x01\x01\x00\x18>\x95}\xA4_\x18d\xED\x00\x00\x00\x00\xD5\xBA\x8

|_6s\x97%\x17\xC2\x81\x01\xA5R\xF7\x89\xF4x\x02\xBAm\xCCA\xE3\xAD{\xBA...

31337/tcp open tcpwrapped

Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

Powyższy wynik zawiera informacje o otwartych portach, wersjach usług wykorzystujących te porty, a także o systemie operacyjnym.

Innym ciekawym skryptem jest

, który dostarcza jeszcze więcej informacji o usługach działających na serwerze. Przykład jego użycia jest następujący:

$ sudo nmap --script discovery scanme.nmap.org Pre-scan script results:

| targets-asn:

|_ targets-asn.asn is a mandatory parameter Nmap scan report for scanme.nmap.org (45.33.32.156) Host is up (0.17s latency).

Other addresses for scanme.nmap.org (not scanned):

2600:3c01::f03c:91ff:fe18:bb2f

All 1000 scanned ports on scanme.nmap.org (45.33.32.156) are filtered

Bezpieczeństwo sieci w Pythonie

Host script results:

| asn-query:

| BGP: 45.33.32.0/24 and 45.33.32.0/19 | Country: US

| Origin AS: 63949 - LINODE-AP Linode, LLC, US

|_ Peer AS: 1299 2914 3257

| dns-brute:

| DNS Brute-force hostnames:

| ipv6.nmap.org - 2600:3c01:0:0:f03c:91ff:fe70:d085

| chat.nmap.org - 45.33.32.156

| chat.nmap.org - 2600:3c01:0:0:f03c:91ff:fe18:bb2f

| *AAAA: 2600:3c01:0:0:f03c:91ff:fe98:ff4e

|_ *A: 45.33.49.119 ...

Zaprezentowany tu wynik zawiera informację o uruchomieniu procesu

w celu uzy- skania informacji o poddomenach i ich adresach IP.

Za pomocą skryptów można również uzyskiwać informacje o kluczach publicznych i algoryt- mach szyfrowania wykorzystywanych w usłudze SSH. Ilustruje to poniższy przykład:

$ sudo nmap -sSV -p22 --script ssh-hostkey scanme.nmap.org PORT STATE SERVICE VERSION

22/tcp open ssh OpenSSH 6.6.1p1 Ubuntu 2ubuntu2.13 (Ubuntu Linux; protocol 2.0)

| ssh-hostkey:

| 1024 ac:00:a0:1a:82:ff:cc:55:99:dc:67:2b:34:97:6b:75 (DSA)

| 2048 20:3d:2d:44:62:2a:b0:5a:9d:b5:b3:05:14:c2:a6:b2 (RSA)

| 256 96:02:bb:5e:57:54:1c:4e:45:2f:56:4c:4a:24:b2:57 (ECDSA)

|_ 256 33:fa:91:0f:e0:e1:7b:1f:6d:05:a2:b0:f1:54:41:56 (EdDSA) Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

$ sudo nmap -sSV -p22 --script ssh2-enum-algos scanme.nmap.org PORT STATE SERVICE VERSION

22/tcp open ssh OpenSSH 6.6.1p1 Ubuntu 2ubuntu2.13 (Ubuntu Linux; protocol 2.0)

| ssh2-enum-algos:

| kex_algorithms: (8)

| curve25519-sha256@libssh.org

| ecdh-sha2-nistp256

| ecdh-sha2-nistp384

| ecdh-sha2-nistp521

| diffie-hellman-group-exchange-sha256

| diffie-hellman-group-exchange-sha1

| diffie-hellman-group14-sha1

| diffie-hellman-group1-sha1

| server_host_key_algorithms: (4)

| ssh-rsa

| ssh-dss

| ecdsa-sha2-nistp256

| ssh-ed25519 ...

Powyższy wynik zawiera informacje o algorytmach szyfrowania danych stosowanych w usłu- dze SSH, oferowanej przez serwer scanme.nmap.org domain na porcie numer 22.

Po zapoznaniu się ze skryptami narzędzia Nmap wykrywającymi usługi i dostarczającymi do-

datkowe informacje, zajmijmy się identyfikowaniem podatności usług na ataki.

Rozdział 8. • Skaner Nmap

Wykrywanie podatności usług na ataki

Narzędzie Nmap jest wyposażone w skrypty wykrywające podatności na ataki usługi FTP wykorzystującej port 21. Wśród nich jest skrypt

, sprawdzający, czy jest możliwy ano- nimowy dostęp do usługi — bez podawania nazwy użytkownika i hasła. Użycie skryptu ilu- struje poniższy przykład:

$ sudo nmap -sSV -p21 --script ftp-anon ftp.be.debian.org PORT STATE SERVICE VERSION

21/tcp open ftp ProFTPD

| ftp-anon: Anonymous FTP login allowed (FTP code 230)

| lrwxrwxrwx 1 ftp ftp 16 May 14 2011 backports.org ->

´/backports.org/debian-backports

| drwxr-xr-x 9 ftp ftp 4096 Jul 22 14:47 debian

| drwxr-sr-x 5 ftp ftp 4096 Mar 13 2016 debian-backports

| drwxr-xr-x 5 ftp ftp 4096 Jul 19 01:21 debian-cd

| drwxr-xr-x 7 ftp ftp 4096 Jul 22 12:32 debian-security

| drwxr-sr-x 5 ftp ftp 4096 Jan 5 2012 debian-volatile

| drwxr-xr-x 5 ftp ftp 4096 Oct 13 2006 ftp.irc.org

| -rw-r--r-- 1 ftp ftp 419 Nov 17 2017 HEADER.html

| drwxr-xr-x 10 ftp ftp 4096 Jul 22 14:05 pub

| drwxr-xr-x 20 ftp ftp 4096 Jul 22 15:14 video.fosdem.org

|_-rw-r--r-- 1 ftp ftp 377 Nov 17 2017 welcome.msg

Kod ten asynchronicznie uruchamia różne skrypty testujące wskazany port usługi. Po wyko- naniu każdego skryptu jest wywoływana funkcja wyświetlająca dodatkowe informacje o usłu- dze. Kod jest zapisany w załączonym do książki pliku NmapScannerAsyncFTP.py.

#!/usr/bin/env python3 import nmap import argparse

def callbackFTP(host, result):

try:

script = result['scan'][host]['tcp'][21]['script']

print("Polecenie: " + result['nmap']['command_line']) for key, value in script.items():

print('Skrypt {0} --> {1}'.format(key, value)) except KeyError:

pass

class NmapScannerAsyncFTP:

def __init__(self):

self.portScanner = nmap.PortScanner()

self.portScannerAsync = nmap.PortScannerAsync() def scanning(self):

while self.portScannerAsync.still_scanning():

print("Skanowanie >>>") self.portScannerAsync.wait(10)

W powyższym kodzie jest zdefiniowana funkcja

, wywoływana po zakończeniu

działania każdego skryptu. Funkcja ta wyświetla szczegółowe informacje o danym skrypcie.

Bezpieczeństwo sieci w Pythonie

Zaprezentowana poniżej metoda asynchronicznie uruchamia skrypty sprawdzające port usługi wskazany w argumencie. Jako pierwszy jest uruchamiany skrypt ftp-anon.nse, sprawdzający możliwość anonimowego zalogowania się do usługi (jeżeli w argumencie jest podany port nr 21 i jest on otwarty).

def nmapScanAsync(self, hostname, port):

try:

print("Skanowanie portu " + port + " ...") self.portScanner.scan(hostname, port)

self.state = self.portScanner[hostname]['tcp'][int(port)]['state']

print(" [+] "+ hostname + " tcp/" + port + " " + self.state) if (port == '21') and

self.portScanner[hostname]['tcp'][int(port)]['state'] == 'open':

print('Sprawdzanie usługi FTP za pomocą skryptów Nmap...') print('Skrypt ftp-anon.nse ...')

self.portScannerAsync.scan(hostname, arguments =

"-A -sV -p21 --script ftp-anon.nse", callback = callbackFTP) self.scanning()

W następnej części kodu są uruchamiane skrypty ftp-bounce.nse, ftp-libopie.nse, ftp-proftpd-

´backdoor.nse i ftp-vsftpd-backdoor.nse, identyfikujące podatności właściwe dla różnych wersji usługi FTP.

print('Skrypt ftp-bounce.nse ...')

self.portScannerAsync.scan(hostname, arguments =

"-A -sV -p21 --script ftp-bounce.nse", callback = callbackFTP) self.scanning()

print('Skrypt ftp-libopie.nse ...')

self.portScannerAsync.scan(hostname, arguments =

"-A -sV -p21 --script ftp-libopie.nse", callback = callbackFTP) self.scanning()

print('Skrypt ftp-proftpd-backdoor.nse ...') self.portScannerAsync.scan(hostname, arguments =

"-A -sV -p21 --script ftp-proftpd-backdoor.nse", callback = callbackFTP) self.scanning()

print('Skrypt ftp-vsftpd-backdoor.nse ...') self.portScannerAsync.scan(hostname, arguments =

"-A -sV -p21 --script ftp-vsftpd-backdoor.nse", callback = callbackFTP) self.scanning()

except Exception as exception:

print("Błąd połączenia z hostem " + hostname, str(exception))

Poniżej jest przedstawiony przykład użycia opisanego skryptu do zbadania serwera ftp.be.debian.org:

$ python NmapScannerAsyncFTP.py --host 195.234.45.114 Skanowanie portu 21 ...

[+] 195.234.45.114 tcp/21 open

Sprawdzanie usługi FTP za pomocą skryptów Nmap...

Skrypt ftp-anon.nse ...

Skanowanie >>>

Skanowanie >>>

Polecenie: nmap -oX - -A -sV -p21 --script ftp-anon.nse 195.234.45.114

Rozdział 8. • Skaner Nmap

Skrypt ftp-anon --> Anonymous FTP login allowed (FTP code 230)

lrwxrwxrwx 1 ftp ftp 16 May 14 2011 backports.org ->

´/backports.org/debian-backports

drwxr-xr-x 9 ftp ftp 4096 Oct 1 14:44 debian

drwxr-sr-x 5 ftp ftp 4096 Mar 13 2016 debian-backports drwxr-xr-x 5 ftp ftp 4096 Sep 27 06:17 debian-cd drwxr-xr-x 7 ftp ftp 4096 Oct 1 16:32 debian-security drwxr-sr-x 5 ftp ftp 4096 Jan 5 2012 debian-volatile drwxr-xr-x 5 ftp ftp 4096 Oct 13 2006 ftp.irc.org -rw-r--r-- 1 ftp ftp 419 Nov 17 2017 HEADER.html drwxr-xr-x 10 ftp ftp 4096 Oct 1 16:06 pub

drwxr-xr-x 20 ftp ftp 4096 Oct 1 17:14 video.fosdem.org -rw-r--r-- 1 ftp ftp 377 Nov 17 2017 welcome.msg Skrypt ftp-bounce.nse ...

Zwrócony wynik zawiera informacje dotyczące usługi FTP wykorzystującej port numer 21, uzyskane za pomocą skryptów narzędzia Nmap. Wyniki można wykorzystać w kolejnym pro- cesie identyfikowania zagrożeń usługi.

Podsumowanie

Ten rozdział jest poświęcony modułom umożliwiającym skanowanie portów wybranego ser- wera. Jednym z najlepszych tego typu modułów jest

, wykorzystujący narzędzie Nmap, dostarczające zasób informacji o otwartych portach i dostępnych usługach. Jedną z najważ- niejszych funkcjonalności narzędzia jest silnik NSE, będący prawdziwym skanerem podatno- ści usług na ataki.

Wiedzę zawartą w tym rozdziale i opisane tu narzędzia możesz wykorzystywać do wykonywa- nia testów penetracyjnych portów i usług udostępnianych przez serwery, a także do wykry- wania ich podatności na ataki.

W następnym rozdziale są opisane otwarte skanery podatności Nessus i OpenVAS. Dowiesz się, jak ich używać w skryptach i uzyskiwać dzięki nim informacje o podatnościach serwerów i usług internetowych na ataki.

Pytania

Poniższa lista pytań pozwoli Ci sprawdzić wiedzę nabytą podczas lektury tego rozdziału.

Odpowiedzi znajdziesz w dodatku „Odpowiedzi”.

1. Jaka metoda klasy

wykonuje skanowanie synchroniczne?

2. Jaka metoda klasy

wykonuje skanowanie asynchroniczne?

3. W jaki sposób za pomocą metody

asynchronicznie skanuje się porty

i wywołuje funkcję zwrotną po zakończeniu skanowania?

Bezpieczeństwo sieci w Pythonie

4. W jaki sposób wykonuje się skanowanie synchroniczne wybranego hosta i portu po utworzeniu obiektu za pomocą instrukcji

? 5. Jaką funkcję należy zdefiniować w celu wykonania asynchronicznego skanowania

za pomocą klasy

?

Dalsza lektura

Na podanych niżej stronach znajdziesz dokumentację narzędzi i modułów opisanych w tym rozdziale, a także dodatkowe informacje o nich.

Q

Moduł

: http://xael.org/pages/python-nmap-en.html.

Q

Skrypty narzędzia Nmap: https://nmap.org/nsedoc/scripts.

Q

Napisane w języku Python narzędzie SPARTA (https://sparta.secforce.com), służące do skanowania portów i wykonywania testów penetracyjnych usług.

Narzędzie jest zintegrowane z Nmap, umożliwia wprowadzenie zakresu

adresów IP skanowanych hostów. Po zakończeniu skanowania wyświetla

informacje o hostach, otwartych portach i uruchomionych usługach.